信息搜集之边缘资产和隐形资产的发掘 文章探讨了在网络安全攻防中如何通过挖掘边缘资产和隐形资产提升渗透成功率。作者详细介绍了包括备案域名、子域名、IP段等在内的多种资产类型，并提供了如SSL证书、Fofa搜索引擎等实用的测绘方法。... 2025-11-30 04:10:51 | 阅读: 0 | 收藏 | AabyssZG's Blog - blog.zgsec.cn 信息 漏洞 隐形 渗透 发掘

从CVE-2025-30208看任意文件读取利用 文章介绍了近期多个高危漏洞，重点分析了CVE-2025-30208任意文件读取漏洞的原理和危害。攻击者可利用该漏洞绕过限制读取敏感文件如SSH私钥和历史记录，甚至获取服务器控制权。此外还展示了通过类似漏洞组合攻击成功获取用户信息并实现GetShell的过程。... 2025-3-30 07:1:0 | 阅读: 11 | 收藏 | AabyssZG's Blog - blog.zgsec.cn 漏洞 ssh passwd vite 30208

【白帽访谈录】云安全将成为未来安全研究主战场-会议纪要 曾哥作为渊龙Sec安全团队创始人，在访谈中分享了个人经历及团队成长历程，并探讨了云安全领域的挑战与机遇。他强调技术深耕与团队目标的重要性，并展望了云安全的未来发展方向。... 2025-2-28 13:39:0 | 阅读: 5 | 收藏 | AabyssZG's Blog - blog.zgsec.cn 安全 漏洞 网络 挖掘

干货满满之2024广州补天城市沙龙有感 12/09 哈哈，好久没在博客上面更新文章了，许多朋友（不管是线上还... 2024-12-9 02:16:0 | 阅读: 2 | 收藏 | AabyssZG's Blog - blog.zgsec.cn 安全 漏洞 和尚 网络

内网渗透信息搜集骚姿势 哈哈，各位师傅好久不见啦~最近比较忙，见谅哈哈~说到信息搜集，一般大家都会联想到Web外部打点的暴露面信息搜集。但在内网渗透的过程中，信息搜集也是决定成败的决定性因素，... 2024-6-30 19:8:0 | 阅读: 14 | 收藏 | AabyssZG's Blog - blog.zgsec.cn php jboss windows logfiles ftpd

52PoJie论坛2024春节红包-Web解题思路 02/19 注：本文原创首发自T00ls论坛，文章链接：https:... 2024-2-19 10:39:0 | 阅读: 17 | 收藏 | AabyssZG's Blog - blog.zgsec.cn 52pojie flaga flag6 flagb

感谢，渊龙三周年与龙年展望 今天是2024年的第一天，很高兴能再次和大家见面，我是渊龙Sec安全团队的创始人——曾哥 @AabyssZG。首先，在这个日子里面祝各位师傅元旦快乐，在新的一年里面：事... 2024-1-1 14:57:17 | 阅读: 9 | 收藏 | AabyssZG's Blog - blog.zgsec.cn 安全 信息 前行 抉择

一周年小记&&那些快乐的技术时光 12/14 不知不觉，个人博客已经开办了一年了回头看一年前的自己，仍... 2023-12-14 10:39:0 | 阅读: 11 | 收藏 | AabyssZG's Blog - blog.zgsec.cn 高中 网络 初中 安全 无线

一场跨越十年的超时空思维碰撞 最近反正也没啥事情干，突然看到朋友 青山ya 师傅审计出了腾讯开源的xSRC系统的逻辑漏洞，于是我就没事干，把开源的xSRC源码拉下来跟着审计了一波但在审计的过程中，我... 2023-11-25 14:59:0 | 阅读: 8 | 收藏 | AabyssZG's Blog - blog.zgsec.cn php 高危 perl aabyss 安全

2023浙江省大学生网络与信息安全决赛-Misc篇 emmmm怎么说呢，难受死了，好多题目都是临门一脚的状态。。。比赛当时是断网环境，真的是可惜了1# 题目内容直接给了一个 flag.txt，里面有一串字符串题目提示使用... 2023-11-12 11:29:0 | 阅读: 12 | 收藏 | AabyssZG's Blog - blog.zgsec.cn 流量 数据 加密 php 脚本

从零学习AWD比赛指导手册 如果你要参加AWD相关比赛，相信本项目能给你带来帮助~手册版本号：V1.2.2-2023/10/21这是一本能让你从零开始学习AWD并深入AWD的手册，我也会根据经验和... 2023-10-21 12:25:0 | 阅读: 10 | 收藏 | AabyssZG's Blog - blog.zgsec.cn php 漏洞 windows 信息 ssh

三条影响你一生的HaE规则 10/01 最近一段时间项目也比较多，再加上最近还在维护开源项目，所... 2023-10-1 11:2:52 | 阅读: 75 | 收藏 | AabyssZG's Blog - blog.zgsec.cn z0 数据 hae 信息 cloud

HaE入门到精通：三条影响你一生的HaE规则 10/01 最近一段时间项目也比较多，再加上最近还在维护开源项目，所... 2023-10-1 11:2:0 | 阅读: 5 | 收藏 | AabyssZG's Blog - blog.zgsec.cn z0 hae 数据 信息 cloud

2023成都CCS大会&&补天城市沙龙有感 09/01 今年很巧，8月23日项目结束后，24号2023成都CCS... 2023-9-1 14:4:0 | 阅读: 4 | 收藏 | AabyssZG's Blog - blog.zgsec.cn 安全 网络 模型 数据

2023成都CCS大会&&补天城市沙龙有感 09/01 今年很巧，8月23日项目结束后，24号2023成都CCS... 2023-9-1 14:4:0 | 阅读: 5 | 收藏 | AabyssZG's Blog - blog.zgsec.cn 安全 网络 模型 数据

2023成都CCS大会&&补天城市沙龙有感 09/01 今年很巧，8月23日项目结束后，24号2023成都CCS... 2023-9-1 14:4:0 | 阅读: 2 | 收藏 | AabyssZG's Blog - blog.zgsec.cn 安全 网络 模型 数据

AabyssZG 02/25 在前期Web打点成功获得对应权限后，就进入了后渗透（提权... 2023-8-2 18:11:21 | 阅读: 5 | 收藏 | AabyssZG's Blog - 苛刻条件下:C2上传执行骚姿势 的评论 - blog.zgsec.cn c2 certutil 远程 加密

n1ko 02/25 在前期Web打点成功获得对应权限后，就进入了后渗透（提权... 2023-8-2 17:47:26 | 阅读: 5 | 收藏 | AabyssZG's Blog - 苛刻条件下:C2上传执行骚姿势 的评论 - blog.zgsec.cn c2 certutil 远程 加密

当无回显RCE碰上Win服务器 07/17... 2023-7-17 18:15:0 | 阅读: 15 | 收藏 | AabyssZG's Blog - blog.zgsec.cn c2 certutil 漏洞 远程 安全

当无回显RCE碰上Win服务器 07/17 在日常的渗透过程中，总会碰到一些RCE漏洞，无回显的RC... 2023-7-17 18:15:0 | 阅读: 19 | 收藏 | AabyssZG's Blog - blog.zgsec.cn c2 certutil 漏洞 远程